From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.4.0 (2014-02-07) on sa.local.altlinux.org X-Spam-Level: X-Spam-Status: No, score=0.2 required=5.0 tests=BAYES_00, DNS_FROM_AHBL_RHSBL, RP_MATCHES_RCVD, SPF_HELO_PASS, SPF_PASS autolearn=no autolearn_force=no version=3.4.0 Message-ID: <55003D7A.7050206@complife.ru> Date: Wed, 11 Mar 2015 14:04:58 +0100 From: "Michael A. Kangin" User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:24.0) Gecko/20100101 Thunderbird/24.4.0 MIME-Version: 1.0 To: ALT Linux Community general discussions Content-Type: text/plain; charset=UTF-8; format=flowed Content-Transfer-Encoding: 8bit Subject: [Comm] =?utf-8?b?0JTQtdCy0LjQsNC90YLQvdGL0LUg0LzQtdGC0L7QtNGLINGA?= =?utf-8?b?0LDQsdC+0YLRiyDRgSDQt9Cw0YjQuNGE0YDQvtCy0LDQvdC90L7QuSDRgdC4?= =?utf-8?b?0YHRgtC10LzQvtC5?= X-BeenThere: community@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux Community general discussions List-Id: ALT Linux Community general discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 11 Mar 2015 14:05:03 -0000 Archived-At: List-Archive: List-Post: Добрый день. Я хочу зашифровать на рабочем компьютере весь диск (/, swap, etc.), но при этом оставить возможность компьютеру при загрузке поднимать сеть, коннектиться по openvpn, и ждать по ssh пароля на расшифровку, чтобы можно было его удалённо включать/перезагружать. Сначала мысли была в сторону продакшн-среды внутри виртуалки, которая поднималась бы с зашифрованного раздела, но я обломился с пробросом видеокарты внутрь неё. Теперь остаются две идеи - жырный initrd с сетью, sshd и openvpn, или простенькая бутстрап-система (возможно, в формате squashfs), которая потом будет делать pivot_root в настоящую. Что лучше и проще, подводные камни, на что посмотреть? -- Michael A. Kangin